In immer mehr Unternehmen gibt es inzwischen die Position eines Compliance-Officers. Ziel der Compliance ist die Optimierung unternehmensinterner Prozesse und die Aufdeckung gegen das Unternehmen gerichteter Pflichtverstöße und deren zukünftige Verhinderung. Jedoch kann der Compliance-Officer aber auch die Pflicht haben, von einem Unternehmen ausgehende Rechtsverstöße zu beanstanden und zu unterbinden. Mit diesem Aufgabenbereich des Compliance-Officers wird natürlich - unter anderem - auch das Ziel verfolgt, die straf- oder ordnungswidrigkeitenrechtliche Haftung der Geschäftsführung zu begrenzen.
Foto: Fotolia, R. Irusta
In seiner Rechtsprechung hat der Bundesgerichtshof mit Urteil vom 17.07.2009 zu der strafrechtlichen Verantwortlichkeit eines Leiters der Innenrevision für von dem Unternehmen ausgehende Rechtsverstöße Stellung genommen und darüber hinaus allgemeine - und für die Zukunft zu beachtende - Ausführungen zum Compliance Officer und dessen strafrechtlicher Verantwortlichkeit gemacht.
I. Wesentlicher Inhalt der Entscheidung
Vorliegend hatte sich der Bundesgerichtshof unter anderem mit dem Leiter der Rechtsabteilung zu befassen, der bei einem kommunalen Stadtreinigungsbetrieb zugleich in der Innenrevision tätig war. Ein unternehmensintern aufgedeckter Berechnungsfehler zu Lasten der Kunden wurde nicht korrigiert, unter anderem, weil der betreffende Mitarbeiter trotz Kenntnis nichts unternommen hatte. Insbesondere wurden weder der Vorstandsvorsitzende noch der Aufsichtsrat über die fehlerhaften Abrechungen informiert.
Der Bundesgerichtshof hat das erstinstanzliche Urteil des Landgerichts wegen Beihilfe zum Betrug durch Unterlassen bestätigt. Danach hatte der Angeklagte als Leiter der Rechtsabteilung und der Innenrevision eine für den Unterlassensvorwurf notwendige Garantenstellung inne. Er hätte die betrügerische Abrechnung verhindern müssen. Denn ihm waren aufgrund seiner Position Obhutspflichten für bestimmte Gefahrenquellen übertragen. Dabei beschränkte sich seine Verantwortlichkeit nicht darauf, Vermögensbeeinträchtigungen des eigenen Unternehmens zu unterbinden. Vielmehr gehörte auch dazu, Gefahren für Rechtsgüter Dritter durch das eigene (beaufsichtigte) Unternehmen zu verhindern.
II. Bedeutung über den entschiedenen Fall hinaus
In den nicht tragenden Erwägungen ist ausgeführt, dass zu den Aufgaben eines Compliance Officers, also eines leitenden Angestellten, auch die Verhinderung solcher Straftaten zählt, die aus dem Unternehmen heraus begangen werden. Zweck der Tätigkeit eines Compliance-Officers ist es demnach, die aus solchen Rechtsverstößen drohenden Nachteile in Form von Haftungsrisiken oder Verlust von Ansehen in der Öffentlichkeit für das Unternehmen zu verhindern.
Die tatsächliche Übernahme dieser Pflichten durch den Compliance-Officer richtet sich nach dem - in der Regel durch einen Dienstvertrag - konkret übertragenen Pflichtenkreis und lässt nach der Rechtsprechung eine Sonderverantwortlichkeit und damit eine strafrechtliche Garantenpflicht entstehen. Dies sieht der Bundesgerichtshof als die notwendige Kehrseite der gegenüber der Unternehmensführung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu verhindern.
III. Auswirkungen auf die Praxis
Mit der Entscheidung bahnt sich eine erhebliche Ausweitung der strafrechtlichen Verantwortlichkeit an, da nach dem "Kehrseiten-Kriterium" der Compliance-Officer, der Straftaten nicht verhindert, auch in privatrechtlich organisierten Unternehmen regelmäßig das Risiko trägt, als Gehilfe durch Unterlassen verurteilt zu werden. Hier kommen beispielsweise Umweltstraftaten durch das Unternehmen ebenso in Betracht wie die korruptive Auftragserlangung oder -vergabe oder - wie im entschiedenen Fall - Betrug.
Künftig muss daher bei der Beschreibung der Pflichten in dem Arbeitsvertrag des Compliance Officers viel Wert auf klare Bestimmungen des zugewiesenen Aufgabenbereichs gelegt und zwischen dem Schutz des Unternehmens selbst, dem Schutz außenstehender Dritter und dem Schutz der Mitarbeiter des Unternehmens unterschieden werden. Dabei sollte sich die vertraglich vereinbarte Verantwortlichkeit des Compliance-Officers an dessen tatsächlichen Erkenntnis- und Überwachungsmöglichkeiten orientieren.
Die allgemeine Übernahme der Verantwortung für sämtliche aus dem Unternehmen heraus begangenen Straftaten - wie es vor allem bislang die Praxis ist - erscheint vor diesem Hintergrund bedenklich. Die Compliance-Beauftragten oder zumeist kleineren Compliance-Abteilungen in Unternehmen können oft nicht einmal annähernd dafür einstehen, dass keine Gesetze verletzt werden. Dies steht in der Verantwortung der jeweiligen Fachabteilungen.
Zugleich hat die Geschäftsführung des Unternehmens darauf zu achten, dass die mit der Einrichtung der Position eines Compliance-Officers angestrebte Entlastung von Überwachungspflichten (etwa mit Blick auf § 130 OWiG) nur dann ihren Sinn erfüllt, wenn der vertraglich vereinbarte Verantwortungsbereich nicht allzu eng geschnitten ist.
D&O-Versicherung ratsam
Schließlich sollte darauf geachtet werden, die entsprechend risikoreiche Position des Compliance-Officers mit in eine D&O-Versicherung (Vermögensschadenhaftpflicht) und Spezialstrafrechtschutzversicherung einzubeziehen, um finanzielle und strafrechtliche Risiken der übernommenen Tätigkeit bestmöglich abzusichern.
Die Autorin Dr. Evelyn Kelnhofer ist Rechtsanwältin und Mitglied der Deutschen Anwalts- und Steuerberatervereinigung für die mittelständische Wirtschaft e.V. (www.mittelstands-anwaelte.de).
Kontakt:
Dr. Evelyn Kelnhofer, c/o KellerRechtsanwälte Partnerschaftsgesellschaft, Friedrich-Ebert-Anlage 35, 69117 Heidelberg, Tel.: 06221 1404-0, E-Mail: mail@keller-rechtsanwaelte.de, Internet: www.keller-rechtsanwaelte.de